En Europa, tu hijo tiene derechos digitales específicos.
Están escritos en una regulación que aplica a todas las plataformas que usa.
El problema es que nadie los explica.
Este artículo lo hace.
El Reglamento General de Protección de Datos (GDPR), vigente en la Unión Europea desde 2018, incluye disposiciones específicas para menores que suelen conocerse coloquialmente como GDPR-K (K de 'kids'). Estas disposiciones son relevantes para familias en España y para familias latinoamericanas que usan plataformas europeas o cuyos hijos acceden a servicios desde Europa.
El artículo 8 del GDPR establece que el tratamiento de datos personales de menores requiere consentimiento parental. Pero hay más. Este artículo explica lo que los padres deben saber.
¿Qué es el GDPR y qué protecciones incluye para niños?
El GDPR (General Data Protection Regulation) es el marco europeo de protección de datos vigente desde mayo 2018. Aplica a todas las organizaciones que tratan datos de personas en la UE, independientemente de dónde estén ubicadas. Google, Meta, TikTok, Amazon — todas están sujetas a GDPR cuando tratan datos de europeos.
Las protecciones específicas para menores en el GDPR incluyen:
- Consentimiento parental: para menores de 16 años (cada Estado miembro puede bajar el umbral a 13 — España lo ha fijado en 14), el tratamiento de datos requiere consentimiento verificable de un padre o tutor
- Lenguaje comprensible: las políticas de privacidad dirigidas a niños deben estar escritas en lenguaje adaptado a su edad
- Prohibición de publicidad comportamental: las plataformas no pueden mostrar publicidad basada en el perfil de comportamiento a menores
- Derecho al olvido reforzado: los menores tienen derecho especialmente reconocido a solicitar la eliminación de sus datos
¿Qué es específicamente el 'GDPR-K'?
El término GDPR-K no es una norma separada. Es una denominación informal que agrupa el artículo 8 del GDPR (consentimiento de menores), el considerando 38 (interés superior del menor) y las guías del Comité Europeo de Protección de Datos sobre menores.
En 2022, el Comité Europeo de Protección de Datos publicó directrices específicas sobre el tratamiento de datos personales de niños en servicios de redes sociales, videojuegos y apps educativas. Estas directrices han servido como base para sanciones importantes.
El GDPR no prohíbe a los niños usar internet. Obliga a las plataformas a tratar sus datos como lo que son: datos de personas vulnerables que merecen protección especial.
¿Qué sanciones han aplicado por violaciones relacionadas con menores?
Las multas bajo GDPR son las más altas en protección de datos a nivel global — pueden llegar al 4% de la facturación anual global de la empresa.
- TikTok — 345 millones de euros (2023): la IDPC irlandesa sancionó a TikTok por no proteger adecuadamente los datos de menores, incluyendo configuración de privacidad inadecuada por defecto para cuentas de 13-17 años
- Instagram/Meta — 405 millones de euros (2022): por tratamiento de datos de menores en la configuración de cuentas públicas por defecto para adolescentes
- WhatsApp — 225 millones de euros (2021): por falta de transparencia sobre el tratamiento de datos
Estas multas no se pagan por nada.
Son evidencia de que las plataformas recopilan datos de tus hijos
de formas que no deberían.
Conocer tus derechos es el primer paso para usarlos.
¿Cómo ejercer los derechos del GDPR para tus hijos?
Mi hijo tiene cuenta en Instagram desde los 11 años. ¿Puedo pedir que borren sus datos aunque ahora tenga 15?
Sí. El GDPR te da el derecho de solicitar la eliminación de datos recopilados cuando tu hijo era menor sin consentimiento válido. La solicitud se hace directamente a la plataforma (por email o formulario de privacidad). Tienen 30 días para responder.
Pasos para ejercer derechos GDPR para tu hijo:
- Identificá la plataforma: buscá su 'Data Protection Officer' o formulario de privacidad
- Redactá la solicitud indicando: nombre del usuario, edad actual y edad cuando se creó la cuenta, qué datos querés eliminar
- Adjuntá prueba de identidad del padre/tutor si se solicita
- Si la plataforma no responde en 30 días: reclamá ante la Agencia Española de Protección de Datos (AEPD) en España o ante la autoridad de tu país
- Guardá copia de todas las comunicaciones
Podés ejercer estos derechos aunque tu hijo sea mayor de 13 — si los datos fueron recopilados sin consentimiento válido, el derecho existe.
Lo más importante
El GDPR da a los niños en Europa algunas de las protecciones de privacidad digital más fuertes del mundo. Incluyen consentimiento parental, prohibición de publicidad comportamental y derecho al olvido.
Las sanciones demuestran que las plataformas no siempre cumplen. Pero también que el sistema sanciona — lo que genera presión para mejorar.
Como padre, tenés herramientas concretas: solicitud de eliminación de datos, reclamación ante la autoridad de protección de datos, y el derecho a saber qué recopilan.
“Los derechos de privacidad de tus hijos existen en la ley. Ejercerlos requiere saber que están ahí.”
Entender lo que le pasa es el primer paso para ayudarlo.
Preguntas frecuentes
P:¿A qué edad puede un niño consentir por sí mismo en redes sociales en España?
R:En España, la Ley Orgánica 3/2018 (LOPDGDD) fijó en 14 años la edad de consentimiento digital. Para menores de 14, se requiere consentimiento parental para el tratamiento de datos. Es menor que el umbral general del GDPR (16 años), que España rebajó al mínimo permitido.
P:¿El GDPR aplica a las apps educativas que usa mi hijo en el colegio?
R:Sí. Las apps y plataformas usadas en contexto escolar están sujetas al GDPR. El colegio actúa como responsable del tratamiento y debe garantizar que las herramientas que usa cumplen la regulación. Podés solicitar al colegio la lista de herramientas digitales que usan y sus políticas de privacidad.
P:¿TikTok es legal para menores en Europa?
R:TikTok permite el uso a partir de los 13 años. En Europa, está sujeto al GDPR. La sanción de 345 millones de euros en 2023 no lo prohibió — lo obligó a cambiar configuraciones de privacidad por defecto para menores. Para menores de 13, el uso viola los Términos de Servicio de TikTok.
P:¿Cómo sé qué datos tiene Instagram de mi hijo?
R:Podés solicitar a Meta (empresa de Instagram) un acceso a los datos mediante su herramienta de 'Download Your Information' desde la configuración de la cuenta. Esto muestra qué datos personales, metadatos y actividad ha recopilado. Es un derecho de acceso reconocido por el GDPR.
P:¿Qué es la AEPD y para qué sirve?
R:La Agencia Española de Protección de Datos (AEPD) es la autoridad supervisora del GDPR en España. Recibe reclamaciones, investiga y sanciona incumplimientos. Tiene formularios de reclamación en su web (aepd.es) y ha sancionado a empresas por violaciones relacionadas con menores.
¿Necesitás ayuda personalizada?
Lic. Julieta Dorgambide · Psicopedagoga y Directora Clínica de Educa Chubi
Ver servicios